[InfoSec] Hostname to IP address

To będzie mini seria przydatnych tricków, skryptów, które ułatwiją mi życie w trakcie pracy. Jako analityk często potrzebuję szybko sprawdzić jakie IP należy do danego hosta. Najprostszym sposobem na to jest uruchomienie wiersza poleceń (CMD) i zrobienie zwykłego ping’a. A co jeśli mamy długą listę hostów i szybko potrzebujemy ustalić ich IP? Z pomocą przybywa nam PowerShell i prosty skrypt.

ForEach ($targetComputer in (Get-Content C:\TEMP\host-list.txt)) {
[System.Net.Dns]::GetHostAddresses($targetComputer) | foreach {echo $_.IPAddressToString }
}

W C:\TEMP\host-list.txt znajduje się lista hostów (każdy host w oddzielnej linii), którą skanujemy i uzyskujemy w miarę szybko, w zależności od liczby hostów, listę IP. To rozwiązanie jest lepsze od pingowania ponieważ nie wywołuje alarmów w programach monitorujących sieć.

Zrób to, gdy masz problem z Internetem

Czasem zdarza się tak, że nasz internet przestaje działać tak jak powinien. Zwalnia, wyrzuca błąd w trakcie gry online albo przeglądarka w ogóle się nie ładuje. Wtedy w większości przypadków należy zrestartować router. Aby to zrobić wyłączamy router z prądu na ponad minutę i włączamy go spowrotem. A co jeśli to nie pomogło?

Wtedy z pomocą przychodzi nam wiersz poleceń. Uruchamiamy Command Prompt (menu start i wpisujemy CMD) jako administrator i wpisujemy poniższe komendy:

(więcej…)

[Win10] Przyśpiesz swój komputer

Jeśli twój komputer zwolnił swoje obroty i zaczyna Ci to przeszkadzać, to zachęcam do podjęcia pewnych działań w celu przyśpieszenia swojego sprzętu. W pierwszej kolejności dobrze jest sprawdzić aktualizację systemu operacyjnego, a także aktualizację karty graficznej i innych sterowników. Następnie przeskanować swój komputer antywirusem, a jeśli takiego nie posiadasz to skorzystaj z wbudowanego Windows Defendera. Poniżej przedstawiam 6 rzeczy, które można włączyć/wyłączyć w Windows 10, aby przyśpieszyć swój komputer. Pamiętaj jednak, że warto uruchomić ponownie swój komputer po wprowadzeniu zmian.

1. W pierwszej kolejności należy wyłączyć aplikacje działające w tle. Jest to domyślna opcją w Windows 10, która tylko spowalnia komputer. 99% aplikacji, które się tam znajdują nigdy nawet nie użyłeś. Na spokojnie można je wyłączyć. Wchodzimy do Menu Start, wpisujemy Aplikacje w tle, a następnie wyłączamy działanie w tle. Jeśli checesz to przejżyj aplikacje i wyłącz wszystkie, z których nie korzystasz.

(więcej…)

Jak zabezpieczyć firmę przed atakami? – okiem analityka

Agencja ds. Bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury (CISA) oraz Federalne Biuro Śledcze (FBI) w parę miesięcy temu opublikowały listę 10 najczęściej wykorzystywanych luk w zabezpieczeniach w latach 2016–2019. Przedstawione są podatności w zabezpieczeniach wykorzystywane przez zagranicznych cyberprzestępców podczas atakowania zarówno na organizacje sektora publicznego, jak i prywatnego. CISA i FBI zwróciły również uwagę na kilka nowych kluczowych trendów w działaniach kontrwywiadowczych w 2020 r.

6 sposobów jak zabezpieczyć się przeciwko najczęściej wykorzystywanym podatnością: (więcej…)

Jak sprawdzić kiedy był ostatni restart komputera w Windwsie

Jak większosć rzeczy w IT tak i ostatni restart komputera (the last boot time) można sprawdzić na parę sposobów. Wszystko zalezy od systemu, wersji PowerShella, o ile jest zainstalowany, a także za pomocą wmic, jeśli jest zainstalowany.

Poniżej przedstawiam cztery sposoby na sprawdzenie daty ostatniego restartu komputera.

Komenda w Powershellu wersji 3:

Get-CimInstance -ClassName win32_operatingsystem | select csname, lastbootuptime

Komenda w Powershellu wersji 1 i 2:

Get-WmiObject win32_operatingsystem | select csname, @{LABEL=’LastBootUpTime’;EXPRESSION={$_.ConverttoDateTime($_.lastbootuptime)}}

Wiersz poleceń (Command Prompt (cmd)) – systeminfo – Windows 7 i nowsze:

systeminfo | find /i "Boot Time"

Wiersz poleceń (Command Prompt (cmd) – wmic:

wmic os get lastbootuptime

Wmic zwraca czas w UTC.

Aby przekonwertować ten czas można użyć PowerShella, tylko w sumie po co?

powershell -command {[management.managementDateTimeConverter]::ToDateTime((gwmi win32_process -filter 'name="explorer.exe"').CreationDate)}

Źródło:blogs.technet.microsoft.com/heyscriptingguy/2013/03/27/powertip-get-the-last-boot-time-with-powershell/

Źródła wiedzy dot. bezpieczeństwa

Moja lista ciągle zmieniająca się listwa stron, blogów, podcastów, kont youtube i twitter zawierające informację dotyczące bezpieczeństwa oraz aktualności. Jeśli coś polecasz, daj znać chętnie dopiszę do swojej listy.

Strony i blogi:

Niebezpiecznik https://niebezpiecznik.pl/ 
Sekurak https://sekurak.pl/
Peerlyst.com https://www.peerlyst.com/
Dark Reading: https://www.darkreading.com/
Bleeping Computer: https://www.bleepingcomputer.com/
ThreatPost: https://threatpost.com/
The Hacker News: https://thehackernews.com/
Security Week: https://www.securityweek.com/
Schneier on Security Blog: https://www.schneier.com/
Krebs on Security Blog: https://krebsonsecurity.com/
We Live Security – Eset Blog: https://www.welivesecurity.com/
Security Boulevard: https://securityboulevard.com/

Youtube:

UW-TEAM.org (programowanie, bezpieczeństwo, serwer)
Colin Hardy (analiza malware’u)
Jim Browning (hacking scammers and tracking them down)
HackerSploit (pentesting)
Du’An Lightfoot (#labeveryday sieci)
John Hammond (powershell, TryHackMe, python)
Kacper Szurek (pentesting, OWASP)
LiveOverflow (CTF, computer internals)
NetworkChuck (sieci, CCNA, python, bezpieczeństwo)
Pasja informatyki (Linux, programowanie, serwer)
pmsocho (Excel – jako analityk bardzo przydatne)
TechLipton (sprzęt komputerowy)
zSecurity (hacking, dobre kursy na Udemy)

Podcasty:

Darknet Diaries
The Privacy Security & OSINT Show
The Social Engineer podcast
Purple Squad Security
Down the Security Rabbithole Podcast
The OsintCurious
Defensive Security Podcast – Malware, Hacking, Cyber Security & Infosec
Podcast Pasja Informatyki
Heavy Networking (networking)

Twitter:

https://twitter.com/NahamSec
https://twitter.com/gynvael
https://twitter.com/TinkerSec
https://twitter.com/bad_packets
https://twitter.com/LiveOverflow
https://twitter.com/campuscodi
https://twitter.com/binitamshah
https://twitter.com/tiraniddo
https://twitter.com/thegrugq
https://twitter.com/RobertMLee
https://twitter.com/briankrebs
https://twitter.com/jaysonstreet
https://twitter.com/hacks4pancakes
https://twitter.com/troyhunt
https://twitter.com/evacide
https://twitter.com/k8em0
https://twitter.com/MalwareTechBlog
https://twitter.com/HackingDave

Posted in Bezpieczeństwo, Linki and tagged Bezpieczeństwo, blogi, podcast, security, strony, twitter, youtube on 15/03/2020 by Aleksandra. Dodaj komentarz

Bezpieczna metoda na przechowywanie haseł

Jako analityk spotykam się z powszechnym problemem przechowywania haseł przez użytkowników. Nawet ci zaawansowani często przechowują swoje loginy i hasła w plikach nie zabezpieczonych hasłem. Dziś chciałabym przedstawić ci jedną z bezpieczniejszych metod przechowywania haseł. Jak dobrze wiesz wymyślanie nowych i coraz to trudniejszych haśle do różnych kont oraz ich zapamiętywanie nie należy do najłatwiejszych rzeczy. Każdy ma swoją metodę na tworzenie haseł. Jedni tworzą hasła, powiązane z danym kontem np. Facebookiem, Instagramem czy Googlem. Inni wpisują imię kogoś z bliskich lub datę urodzenia, nazwę firmy lub najpopularniejsze hasła typu 123456 lub qwerty.

Złamanie takich haseł nie należy do zbyt czasochłonnych. Metoda zwana Brute Froce, korzysta z słowników, które można pobrać z internetu lub stworzyć własny z odpowiednimi słowami związanymi z ofiarą, której hasła chcemy pozyskać. To jest kwestia czasu kiedy hasło stworzone ze słów i dat zostanie złamane. Czasem ludzie tworzą hasła i zapisują je w notesie. Powiedzmy, że ta metoda jest trochę lepsza niż zapisywanie ich na karteczkach czy w Wordzie/Excelu czy pliku tekstowy, o ile ten notes nie opuszcza bezpiecznej przestrzeni naszego domu, w którym mamy pewność, że nikt nam tego notesu nie ukradnie. Jest jednak prosta metoda na przechowanie haseł, która nie wymaga zapamiętywania ogromnej ilości haseł do swoich kont i dodatkowo stworzy mocne i skomplikowane hasła, których złamanie już nie będzie takie łatwe.

(więcej…)

[AU PAIR] Podatek w USA 2019 – nowy formularz!

Nie jestem wykształcona w temacie księgowości, więc przedstawiona poniżej metoda wypełniania formularza nie koniecznie musi być poprawną. Nie ponoszę odpowiedzialności za jakiekolwiek błędy i problemy z tym związane. Pełna odpowiedzialność spoczywa na osobię wypełniającej i składającej wniosek. 

Mamy marzec 2019, czas zapłacić podatek za rok 2018. W tym roku weszły pewne zmiany, które zasmuciły pewnie większość Au Pair. Niestety od tego roku nie możemy odliczyć sobie kwoty wolnej od podatku tak jak w poprzednich latach. Dlatego też postanowiłam uaktualnić poprzednią wersję mojego postu, aby pomóc co poniektórym w wypełnieniu tego formularza.

Aby zapłacić podatek potrzebuejsz:

• formularz 1040NR-EZ,
• Social Security Card,
• paszport
• adres zamieszkania w USA
• możliwe że formularz Form 2210, jeśli kwota zarobków jest powyżej $10 000!

Posiadając formularz 1040NR-EZ  będący dla nie rezydentów czyli nas spoza Stanów Zjednoczonych nie mających funkcji życiowych w tym kraju, wypełniamy po kolei poszczególne jego punkty.

(więcej…)

4 podcasty o tematyce bezpieczeństwa, które powinieneś słuchać

Poniżej znajdziesz 5 moim zdaniem najlepszych podcastów na temat bezpieczeństwa sieci i hackingu.

1. Darknet Diaries

https://darknetdiaries.com

Opowiada szczegółowe historie najpopularniejszych ataków hackerski i szczegóły różnego rodzaju naruszeń. Eskcytujące historie i bardzo dobra narracja.

2. The Privacy Security & OSINT Show

https://inteltechniques.com/podcast.html

Cotygodniowy podcast przedstawiający pomysły, które pomogą ci cyfrowo niewidzialnym, chronić się przed cyberatakami i lepiej korzystać z wyszukiwarki.

3. Defensive Security Podcasts

https://www.defensivesecurity.org/category/podcast

Cotygodniowa dyskusja o wydarzeniach związanych z bezpieczeństwem.

4. Risky Business

http://risky.biz/netcasts/risky-business

Podcast zaczyna się od nowości, które są opowiedziane przez osoby obeznane z tematem. Następnie przeprowadzane są dwa wywiady z ekspertem ds. bezpieczeństwa i dostawcą.

---

Dodatko jeśli przygotowujesz się do egzaminu z CompTIA Security+ to polecam

Study Group od Profesora Messera

https://www.professormesser.com/category/security-plus/security-plus-study-groups/

oraz jego videa, które znajdziesz na YouTube. Warto słuchać w trakcie robienia czegoś.

Czego nauczył mnie rok 2018

Dawno mnie tu nie było. Moje życie po przeprowadzce do nowej rodziny trochę się zmieniło. Niby na lepsze, ale nie tak do końca. Koniec roku 2018 był dla mnie bardzo ciężkim okresem, z którym jeszcze do dziś w 100% się nie uporałam. Nie będę wgłębiać się w szczegóły, jednakże chce się z wami podzielić moimi przemyśleniami i czego nauczył mnie ten rok.

Postaw siebie na pierwszym miejscu. Wiele osób to mówi, a ja nadal z tym walczę, ponieważ mam taka osobowość, że lubię pomagać – daje mi to radość i nie oczekuje nic w zamian. Czas to zmienić. Ludzie przychodzą i odchodzą. Jedynie moja mama mnie wspiera w każdej decyzji jaką podjemę. Mimo, że czasem wątpi, że coś mi się uda nigdy tego nie powie na poczatku. Pozwala mi sprówać a nawet sama mnie popycha i nie pozwala mi się poddać. Na koniec sama jest czasem zaskoczona moimi osiągnięciami. Wyznacz sobie cel i nie poddawaj się, dąż do niego niezależnie od tego co inni mówią. (więcej…)